PuTTY + Xming + ekran GNU: czy można to zrobić?

1

Kiedy łączę się ze zdalnym hostem (działającym na darwinie) z PuTTY, a Xming działa równolegle, mogę uruchomić, np. xlogoNa zdalnym hoście, i widzę odpowiednią stronę xlogoklienta.

Ale gdy uruchomię GNU screenna zdalnym hoście, ten test już nie działa. Np. Moje xlogopolecenie kończy się niepowodzeniem:

Xlib: connection to "localhost:10.0" refused by server
Xlib: PuTTY X11 proxy: MIT-MAGIC-COOKIE-1 data did not match
Error: Can't open display: localhost:10.0

(Zauważ, że localhost: 10.0 jest rzeczywiście poprawną wartością dla DISPLAY.)

Czy jest możliwe uzyskanie X11 z tą konfiguracją? Jeśli tak, daj mi znać.

Dzięki!

PS: FWIW, w PuTTY, moje ustawienia połączenia> SSH> X11 to:

  • Włącz przekazywanie X11 jest zaznaczone
  • Miejsce wyświetlania X to PUSTY
  • Protokół uwierzytelniania zdalnego X11 jest ustawiony na MIT-Magic-Cookie-1

(Daj mi znać, jeśli powinienem zamieścić jakiekolwiek inne ustawienia.)

kjo
źródło

Odpowiedzi:

2

W zeszłym tygodniu próbowałem nauczyć się podstaw X11 przez PuTTY. Natknąłem się na miły tutorial . Szczerze mówiąc, ponieważ był to mój pierwszy atak na X11, niekoniecznie absorbowałem wszystkie informacje. Zrobiłem jednak wszystko, co robiłem, śledząc.

Na tej stronie znajduje się sekcja, która nurkuje w tworzeniu i konfigurowaniu tych magicznych plików cookie i konfigurowaniu do używania Xauth.

Na tej samej stronie znajduje się również kilka szczegółów na temat Xhost, o czym wspomina @arved. Stosunkowo krótki fragment jest cytowany poniżej ...

Xhost umożliwia dostęp na podstawie nazw hostów. Serwer utrzymuje listę hostów, które mogą się z nim połączyć. Może również całkowicie wyłączyć kontrolę hosta. Uważaj: oznacza to, że nie są wykonywane żadne kontrole, więc każdy host może się połączyć!

Możesz kontrolować listę hostów serwera za pomocą programu xhost. Aby użyć tego mechanizmu w poprzednim przykładzie, wykonaj:

light$ xhost +dark.matt.erPozwala to na wszystkie połączenia z hosta dark.matt.er. Gdy tylko twój klient X połączy się i wyświetli okno, dla bezpieczeństwa, cofnij uprawnienia dla większej liczby połączeń z:

light$ xhost -dark.matt.er Możesz wyłączyć sprawdzanie hosta za pomocą:

light$ xhost +Powoduje to wyłączenie sprawdzania dostępu do hosta, a tym samym umożliwia wszystkim połączenie. Nigdy nie należy tego robić w sieci, w której nie ufasz wszystkim użytkownikom (takim jak Internet). Możesz ponownie włączyć sprawdzanie hosta za pomocą:

light$ xhost - xhost - sam w sobie nie usuwa wszystkich hostów z listy dostępu (byłoby to zupełnie bezużyteczne - nie można połączyć się z dowolnego miejsca, nawet z lokalnego hosta).

Xhost jest bardzo niebezpiecznym mechanizmem. Nie rozróżnia różnych użytkowników na zdalnym hoście. Również nazwy hostów (adresy faktycznie) mogą być sfałszowane. Jest to złe, jeśli jesteś w niezaufanej sieci (na przykład już z dostępem dial-up PPP do Internetu).

JoshP
źródło
1

sprawdź stronę podręcznika xhost (1), aby nadać kontrolę dostępu do sesji ekranu

wygięty
źródło